授权模式--password

   授权模式-password

      一.Passwd模式简介:

           密码模式(passwd)是指用户100%信任第三方应用,将货拉拉账户,密码托管给第三方应用。第三方应用可使用其货拉拉账户+密码,从货拉拉授权服务器上获取令牌


      二.适用对象:

           经货拉拉认可并添加权限的企事业单位,国家行政机关


      三.该模式整体流程如下:

           1.第三发应用在APP内,明确提示用户。提示事项须包含

                1.1第三方应用将获取用户在货拉拉侧身份信息

                1.2并使用用户身份信息为用户提供相关服务。

                1.3如果用户在货拉拉侧不存在账号,将使用手机号为用户创建货拉拉账号

           2.需用户明确点击同意

                2.1同意后,第三方应用可调用【passwd模式获取用户账户访问令牌Access_token】。相关参数如下:

          拼接示例:
https://open.huolala.cn/oauth/token?grant_type=password&client_id=第三方应用app_key&auth_mobile=需授权权限给开发者应用的货拉拉账户

                      

                     passwd模式获取用户账户访问令牌access_token返回值示例 

                     

              


        四. Refreshing an Access Token 流程概述   

    通过上述流程,获取了access_token以及refresh_token,但是一般来讲,access_token都有一定的有效期,在刷新有效时长内必须通过 refresh_token调用API 来延迟 access_token的时长。根据刷新令牌获取访问令牌参数如下:      

          拼接示例:
https://open.huolala.cn/oauth/token?grant_type=refresh_token&client_id=第三方应用app_key&refresh_token=上一步获取的refresh_token值

                     

              

                     刷新access_token有效期时长返回值示例 

                     

          刷新access_token有效期时长操作成功后,access_token不变,refresh_token更新,详情以接口返回值为准